1.需要一个随机数secret
2.后端利用secret和加密算法对账号密码生成一个字符串token，返回前端，
3.前端每次request在header中带上token
4.后端用同样的算法解密